Edward Torkington

**Nome do software vulnerável e versões afetadas: Versões 2.4.4-p2 e anteriores do pfSense Descrição: Foi detectada uma vulnerabilidade de Cross-Site Scripting (XSS) autenticada na interface gráfica do usuário (WebGUI) do software pfSense. O parâmetro `descr` (descrição) das entradas wake-on-LAN no componente widgets/widgets/wake on lan widget.php não estava codificado corretamente, levando a um possível XSS armazenado. Recomendações: Para as versões 2.4.4-p2 e anteriores, atualize para uma versão que contenha uma correção para esta vulnerabilidade, a fim de evitar uma possível exploração.

**Nome do software vulnerável e versões afetadas** Serviço de Instalação do ActiveX do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios que existe devido ao tratamento inadequado da memória pelo Serviço de Instalação do ActiveX do Windows. Para explorar essa vulnerabilidade, um invasor precisaria primeiro obter acesso de execução no sistema da vítima. Isso poderia permitir que um invasor elevasse seus privilégios usando um aplicativo especialmente criado para esse fim. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Backup do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento inadequado de operações de arquivo pelo Serviço de Backup do Windows, o que pode levar a uma elevação de privilégios. Para explorar essa vulnerabilidade, um invasor deve primeiro obter acesso de execução no sistema da vítima. Isso pode permitir que um invasor eleve seus privilégios usando um aplicativo especialmente criado para esse fim. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no tratamento de operações com arquivos no Serviço de Instalação da Microsoft Store dos sistemas operacionais Windows. Isso permite que um invasor possa elevar seus privilégios usando um aplicativo especialmente criado para esse fim. A vulnerabilidade pode ser explorada para causar danos ao sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento incorreto de objetos na memória pelo Serviço de Instalação do ActiveX nos sistemas operacionais Windows. Isso pode ser explorado por um invasor que utilize um aplicativo especialmente criado para elevar seus privilégios. A vulnerabilidade permite que invasores comprometam o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Backup do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento inadequado de operações de arquivos pelo Serviço de Backup do Windows, o que pode levar a uma elevação de privilégios. Para explorar essa vulnerabilidade, um invasor deve primeiro obter acesso de execução no sistema da vítima. Isso pode permitir que um invasor aumente seus privilégios usando um aplicativo especialmente criado para esse fim. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Windows Universal Plug and Play (UPnP) Service (affected versions not specified) **Description** An elevation of privilege issue exists due to the improper allowance of COM object creation by the Windows Universal Plug and Play (UPnP) service. This could allow an attacker to elevate their privileges or execute arbitrary code. The vulnerability is related to unsafe privilege management in the Windows UPnP service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to an elevation of privilege vulnerability in the ActiveX Installer service, which may allow access to files without proper authentication. This could enable an attacker to gain unauthorized access to protected information using a specially crafted application. The vulnerability is associated with insecure privilege management. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Internet Explorer (affected versions not specified) **Description** The issue is related to incorrect access to objects in memory, which can cause memory errors and allow an attacker to execute arbitrary code in the context of the current user. This is due to use-after-free vulnerabilities. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Internet Explorer (affected versions not specified) **Description** The issue is related to memory handling errors, allowing an attacker to execute arbitrary code in the context of the current user due to improper access to objects in memory. This could lead to memory corruption, enabling the attacker to execute code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Windows XP SP3 **Description** A remote code execution issue exists due to improper processing of packets in memory by the Remote Desktop Protocol (RDP) implementation. This allows remote attackers to execute arbitrary code by sending crafted RDP packets, triggering access to a deleted object. An attacker who successfully exploits this issue could run arbitrary code on the target system, potentially installing programs, viewing, changing, or deleting data, or creating new accounts with full user rights. **Recommendations** For Microsoft Windows XP SP3, at the moment, there is no information about a newer version that contains a fix for this vulnerability.